Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Дорогого стоит: ювелирная сеть «585 Золотой» успешно внедрила решение F.A.С.С.T. Attack Surface Management

01/12/23

ФАККТ-2

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешной реализации проекта с федеральной ювелирной сетью «585 Золотой». Для защиты ИТ-инфраструктуры интернет-магазина и полного мониторинга всех цифровых активов компания внедрила отечественное решение  F.A.C.C.T. Attack Surface Management (ASM). Новый облачный продукт F.A.С.С.T позволяет приоритезировать киберугрозы по степени критичности и отслеживать эффективность принимаемых мер по защите инфраструктуры компании.

 «585 Золотой» — одна из крупнейших по оборотам в розничной торговле ювелирных сетей в России. До 2020 года сеть насчитывала до 1000 торговых точек в 280 городах страны. Однако пандемия COVID-19 и последовавшие за ней ограничениями в торговле перевели часть продаж в цифровой формат. Сегодня инфраструктура интернет-магазина «585 Золотой» включает веб-портал, интерактивные интернет-сервисы и мобильные приложения.

Онлайн-торговля ювелирными изделиями становится все более популярной в России, что делает ее объектов интереса киберпреступников. По данным F.A.C.C.T., количество кибератак в России со стороны финансово-мотивированных хакеров за 9 месяцев 2023 года выросло на 75% в сравнении с аналогичным периодом 2022 года. Самым популярным типом киберугроз стали атаки с использованием программ-вымогателей и хищение чувствительных данных российских компаний.  Наиболее распространенной техникой получения первоначального доступа в корпоративные сети стала компрометация служб удаленного доступа, в частности  RDP и VPN. 

Учитывая эти риски, для защиты своих информационных систем и данных клиентов от киберугроз ювелирная сеть «585 Золотой» совместно с компанией  “Системы Информационной Безопасности” осенью 2023 года внедрила отечественное решение  F.A.С.С.T. Attack Surface Management (ASM). Решение отслеживает теневые ИТ-активы, незащищенные участки инфраструктуры, потенциальные уязвимости и некорректно настроенные элементы сети, которые могут быть использованы злоумышленниками в своих целях.

Решение Attack Surface Management использует AI-технологии и аналитические алгоритмы для сбора, анализа и интерпретации данных, связанных с поверхностью атаки. Это помогает организации понять, какие уязвимости и риски являются наиболее критичными, и предоставить релевантные рекомендации по их устранению. 

Наша федеральная ювелирная сеть работает с высоко ценными товарными запасами, конфиденциальной информацией, финансовыми структурами, что повышает риск стать целью для киберпреступников, — комментирует Сергей Самойлов, инженер информационной безопасности компании «585 Золотой».  — Решение F.A.С.С.T. Attack Surface Management — оптимальный продукт под наши задачи, он позволяет эффективно управлять рисками и получить полное представление о поверхности возможной атаки, включая наши внешние ресурсы, веб-приложения, облака, мобильные приложения и другие цифровые активы”.

 

В этом году  Attack Surface Management стал настоящим “хитом продаж” для малого и среднего бизнеса, — отмечает Валерий Баулин, генеральный директор компании F.A.C.C.T. — Клиенты отмечают, что ASM “легкий” и быстрый”, он позволяет вести непрерывный мониторинг всей цифровой инфраструктуры организации, эффективно реагировать на новые уязвимости и атаки до того, как они приведут к серьезным последствиям. Мы рады, что “585 Золотой” сделал выбор в пользу ASM и благодарим команду ювелирного бренда за доверие”.

В  F.A.C.C.T. подчеркивают, что решение может интегрироваться с другими системами безопасности и управления уязвимостями, что позволяет организации создать или усилить комплексный подход к обеспечению безопасности и эффективно управлять рисками.  Кроме того, ASM адаптирован к специфическим потребностям и требованиям любой организации. Продукт может быть использован как внутрикорпоративное решение, так и предоставлен в виде облачного сервиса и настраиваться буквально в пару кликов.

Темы:КиберзащитаПресс-релизОтрасльF.A.C.C.T.
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • Российское решение MULTIFACTOR: повышаем иммунитет среды идентификации и доступа
    Виктор Чащин, операционный директор ООО “МУЛЬТИФАКТОР”
    Система мультифакторной аутентификации (MFA) является одним из ключевых элементов реализации концепции иммунитета среды идентификации и доступа (IAC).
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Киберучения и киберполигоны для безопасности КИИ
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Перед специалистами по информационной безопасности остро встает вопрос проведения мероприятий, направленных на повышение осведомленности работников субъекта КИИ, – киберучений

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...